{"id":2957,"date":"2024-02-22T15:45:08","date_gmt":"2024-02-22T15:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/"},"modified":"2024-02-22T15:45:08","modified_gmt":"2024-02-22T15:45:08","slug":"pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/","title":{"rendered":"P\u00e1gina de Mantenimiento <= 1.0.8 – Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible"},"content":{"rendered":"
El plugin de Mantenimiento de P\u00e1gina para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n subscribe_download enganchada a trav\u00e9s de la acci\u00f3n AJAX en todas las versiones hasta, e incluyendo, la 1.0.8. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, descarguen un archivo CSV que contiene correos electr\u00f3nicos de suscriptores.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin a la \u00faltima versi\u00f3n disponible, en este caso la versi\u00f3n 1.0.9, que corrige este problema de falta de autorizaci\u00f3n. Adem\u00e1s, se recomienda restringir el acceso a la funcionalidad de descarga de archivos solo a roles de usuario con privilegios adecuados, como administradores u editores.<\/div>\n
Es esencial mantener actualizados los plugins de WordPress para protegerse contra vulnerabilidades conocidas. La falta de autorizaci\u00f3n en la exposici\u00f3n de informaci\u00f3n sensible puede poner en riesgo la seguridad de los datos de los usuarios, por lo que es fundamental tomar medidas preventivas para garantizar la protecci\u00f3n de la informaci\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de Mantenimiento de P\u00e1gina para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n subscribe_download enganchada a trav\u00e9s de la acci\u00f3n AJAX en todas las versiones hasta, e incluyendo, la 1.0.8. Esto hace posible que atacantes autenticados, con acceso de suscriptor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[670],"class_list":["post-2957","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1370"],"yoast_head":"\nP\u00e1gina de Mantenimiento <= 1.0.8 - Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"P\u00e1gina de Mantenimiento <= 1.0.8 - Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de Mantenimiento de P\u00e1gina para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n subscribe_download enganchada a trav\u00e9s de la acci\u00f3n AJAX en todas las versiones hasta, e incluyendo, la 1.0.8. Esto hace posible que atacantes autenticados, con acceso de suscriptor […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-22T15:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/\",\"url\":\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/\",\"name\":\"P\u00e1gina de Mantenimiento <= 1.0.8 - Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-22T15:45:08+00:00\",\"dateModified\":\"2024-02-22T15:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"P\u00e1gina de Mantenimiento <= 1.0.8 – Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"P\u00e1gina de Mantenimiento <= 1.0.8 - Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/","og_locale":"en_US","og_type":"article","og_title":"P\u00e1gina de Mantenimiento <= 1.0.8 - Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","og_description":"El plugin de Mantenimiento de P\u00e1gina para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n subscribe_download enganchada a trav\u00e9s de la acci\u00f3n AJAX en todas las versiones hasta, e incluyendo, la 1.0.8. Esto hace posible que atacantes autenticados, con acceso de suscriptor […]","og_url":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-22T15:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/","url":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/","name":"P\u00e1gina de Mantenimiento <= 1.0.8 - Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-22T15:45:08+00:00","dateModified":"2024-02-22T15:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-falta-de-autorizacion-para-exposicion-de-informacion-sensible\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"P\u00e1gina de Mantenimiento <= 1.0.8 – Falta de Autorizaci\u00f3n para Exposici\u00f3n de Informaci\u00f3n Sensible"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2957"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2957"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2957\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2957"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}